huperis
Jan 26, 2018
view14432
view4
0
Goto Top

Verbindung zu OpenVPN Server schlägt fehlt

GermanQuestionWindows NetworkMicrosoft
Hallo zusammen,

ich habe folgendes Szenario:
Ich habe einen vServer bei Strato gemietet auf dem eine Dateifreigabe sowie ein Dienst laufen, auf den bis zu 4 Clients zugreifen sollen.
Ich habe auf dem Server also OpenVPN installiert und nach dieser Anleitung eingerichtet: https://www.mva.ch/support/tech-blog/allgemeines-tech-blog/openvpn-unter ...

Momentan sitze ich bei uns in der Berufsschule hinter einem Proxy und bin über eine andere VPN Verbindung mit dem Internet verbunden.
Wenn ich mich nun mit dem Server verbinden möchte, steht folgendes im Log.
Ein 2. TAP Adapter ist vorhanden.

Fri Jan 26 12:28:37 2018 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Fri Jan 26 12:28:37 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jan 26 12:28:37 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Fri Jan 26 12:28:37 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Fri Jan 26 12:28:37 2018 Need hold release from management interface, waiting...
Fri Jan 26 12:28:37 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'state on'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'log all on'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'echo all on'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'hold off'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'hold release'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: >STATE:1516966117,RESOLVE,,,,,,
Fri Jan 26 12:28:37 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 12:28:37 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 26 12:28:37 2018 UDP link local: (not bound)
Fri Jan 26 12:28:37 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 12:28:37 2018 MANAGEMENT: >STATE:1516966117,WAIT,,,,,,
Fri Jan 26 12:29:38 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 26 12:29:38 2018 TLS Error: TLS handshake failed
Fri Jan 26 12:29:38 2018 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 26 12:29:38 2018 MANAGEMENT: >STATE:1516966178,RECONNECTING,tls-error,,,,,
Fri Jan 26 12:29:38 2018 Restart pause, 5 second(s)

Habt ihr da einen Tipp?

Vielen Dank!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 362547

Url: https://administrator.de/contentid/362547

Printed on: April 26, 2024 at 09:04 o'clock

4 Comments
Latest comment
Goto Top
Member: AMD9558
AMD9558 Jan 26, 2018 at 11:55:13 (UTC)
Goto Top
Hi,

ich hatte damals das selbe Problem. Bei mir wurden allerdings VPN Verbindungen blockiert und daher habe ich dann auf meinem Windows VServer einen Softether VPN Server installiert. Dieser lauschte auf Por 8080 und Port 8443. Damit konnte ich dann trotz Proxy und Firewall eine VPN Verbindung herstellen.

Ansonsten schau dir mal zur Fehlerlösung deines Problems das hier an.

VG

Yannik
Member: Huperis
Huperis Jan 26, 2018 at 13:46:27 (UTC)
Goto Top
Habe auf dem Server in der Windows Firewall den Port sowie den .exe Dateien zugriff gestattet.

Habe es jetzt eben mal über das Mobilfunknetz probiert, da kommt folgender Logeintrag..

Fri Jan 26 14:42:39 2018 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Fri Jan 26 14:42:39 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jan 26 14:42:39 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Fri Jan 26 14:42:39 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Fri Jan 26 14:42:39 2018 Need hold release from management interface, waiting...
Fri Jan 26 14:42:39 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'state on'  
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'log all on'  
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'echo all on'  
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'hold off'  
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'hold release'  
Fri Jan 26 14:42:40 2018 MANAGEMENT: >STATE:1516974160,RESOLVE,,,,,,
Fri Jan 26 14:42:40 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:42:40 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 26 14:42:40 2018 UDP link local: (not bound)
Fri Jan 26 14:42:40 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:42:40 2018 MANAGEMENT: >STATE:1516974160,WAIT,,,,,,
Fri Jan 26 14:43:40 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 26 14:43:40 2018 TLS Error: TLS handshake failed
Fri Jan 26 14:43:40 2018 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 26 14:43:40 2018 MANAGEMENT: >STATE:1516974220,RECONNECTING,tls-error,,,,,
Fri Jan 26 14:43:40 2018 Restart pause, 5 second(s)
Fri Jan 26 14:43:45 2018 MANAGEMENT: >STATE:1516974225,RESOLVE,,,,,,
Fri Jan 26 14:43:45 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:43:45 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 26 14:43:45 2018 UDP link local: (not bound)
Fri Jan 26 14:43:45 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:43:45 2018 MANAGEMENT: >STATE:1516974225,WAIT,,,,,,
Fri Jan 26 14:44:45 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 26 14:44:45 2018 TLS Error: TLS handshake failed
Fri Jan 26 14:44:45 2018 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 26 14:44:45 2018 MANAGEMENT: >STATE:1516974285,RECONNECTING,tls-error,,,,,
Fri Jan 26 14:44:45 2018 Restart pause, 5 second(s)
Fri Jan 26 14:44:50 2018 MANAGEMENT: >STATE:1516974290,RESOLVE,,,,,,
Fri Jan 26 14:44:50 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:44:50 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 26 14:44:50 2018 UDP link local: (not bound)
Fri Jan 26 14:44:50 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:44:50 2018 MANAGEMENT: >STATE:1516974290,WAIT,,,,,,

Kann also eigentlich nicht mehr an irgendwelchen geblockten Ports liegen..
Member: AMD9558
AMD9558 Jan 26, 2018 updated at 13:51:53 (UTC)
Goto Top
Hi,

hast du auch alle Zertifikate und alle Client Keys in den Config Ordner auf dem Client abgelegt? Sieht für mich danach aus, als würde er den TLS Key nicht finden. Schau hiernochmal nach, ob auf den Clients auch alles stimmt.

VG

Yannik
Member: NetzwerkDude
NetzwerkDude Jan 26, 2018 at 15:53:11 (UTC)
Goto Top
Nun, wenn du es nach der o.g. Anleitung gemacht hast läuft OpenVPN auf deinem Server auf UDP Port 1194

Da du hinter einem Proxy sitzst, werden vermutlich alle Anfragen von deinem PC über den Proxy gesenden - mit UDP kann der proxy nicht viel anfangen und verwirft deine anfrage einfach (das ist das "Fri Jan 26 12:29:38 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) ")

Lösung: Server auf TCP umstellen
und in der Client config den proxy eintragen:
http-proxy 192.168.4.1 1080
(Ip und Port nur beispielhaft!)

Aber: Der Proxy muss HTTP connect unterstützen (Falls du HTTPS Seiten über den besuchen kannst, kann er es)

Mehr info:
https://openvpn.net/index.php/open-source/documentation/howto.html
https://en.wikipedia.org/wiki/HTTP_tunnel#HTTP_CONNECT_method
GermanQuestionWindows NetworkMicrosoft